0x01: Det er et off – Chris Dale er gjest

Thu, 03 Sep 2020
Chris Dale fra River Security er gjest! Vi snakker ett hacket Storting og 7 hackede kommuner. Videre blir det kort diskusjon om JITsploitation og nye NVIDIA skjermkort. Chris runder av med å snakke om sin nye startup River Security.

Topics

  • Stortinget hacket
    • Både stortinget.no og regjeringen.no har ingen / feil konfigurert DMARC
  • 10 000 ansatte hacket i 7 kommuner i Innlandet
    • – Angrepet kom fra en rekke punkter i utlandet
    • – Det har blitt sendt e-poster til ansatte med vedlegg som inneholder virus
      • Flere ansatte skal ha åpnet vedlegget
    • stoppet IT-selskapet all innkommende e-post tirsdag kveld
      • Hvor var MSP’en?!
    • Onsdag morgen ansatte bruke epost igjen, e-poster med word-vedlegg blir stoppet
    • Så langt er det ikke funnet tegn på sammenheng mellom datainnbruddene på Stortinget og i kommunene i Innlandet, opplyser Nasjonal sikkerhetsmyndighet (NSM).
  • Project Zero: JITSploitation I: A JIT Bug
    • Serie på 3 blogginnlegg som forklarer hvordan 5aelo lagde en fungerende exploit med primitiver
    • 5aelo phrack – Attacking JavaScript Engines
      • Også Webkit og JavaScript Core (JSC)
    • Forklarer blant annet 
  • 30[789]0 NVIDIA
  • River Security